|
 Posté le 27/05/2015 @ 14:43 |
Petit astucien
|
|
|
|
|
|
|
Posté le 27/05/2015 à 14:49 |
Astucien | |
|
Posté le 27/05/2015 à 18:34 |
| figatoine,
Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.
- Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
- Si tu as des cracks ou des keygens, tu les supprimes.
- Si tu as un windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
La désinfection comprend :
- Un pré-nettoyage, un rapport pour établir un diagnostic
- Le recours à d'autres outils si nécessaire
- Un nettoyage par script au besoin
- La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Si tu as des questions, n'hésite pas à les poser.
- Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.
Tu vas passer ces logiciels dans l'ordre. 1 - ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui 
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
- Ensuite si ZHPCleaner à trouvé quelque chose
- Clique sur Nettoyer

- Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

- Là trois boutons sont disponibles,
- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre, - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées. - Le bouton Nettoyer permet de lancer le nettoyage. Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
N'oublie pas de réactiver ton antivirus. _____________________________________________________________________________________________________________________________________________________________________ 2 - AdwCleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance-le en cliquant sur l'icône sur ton bureau
.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
- Clique sur Scanner puis patiente le temps du scan.

- Si une fois le scan fini, AdwCleaner à trouvé quelque chose, clique sur Nettoyer

- Le rapport est sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Heberge le sur Cjoint et, poste le lien qui à été crée ici.
______________________________________________________________________________________________________________________________________________________________________ 3 - Malwarebyte's Anti Malware
- Télécharge Malwarebytes http://fr.malwarebytes.org/mwb-download/?language=fr
- Procède à l'installation de celui çi
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.

- Clique sur Mettre à jour (à droite, au centre)

- Clique sur Paramétres et configure le comme sur l'image

- Clique sur Examen (en haut)

- Sélectionne Examen "Menaces"
- Clique sur Examiner maintenant
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.

- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application.
- Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau et le copier/coller ici
 _________________________________________________________________________________________________________________________________________________________ 4 - ZHPDiag
- Télécharge ZHPDiag de Nicolas Coolman
- Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
- À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
- Ouvre ZHPDiag (icône parchemin) :

- Clique sur COMPLET

- => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
- Tu trouveras le rapport sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.
_________________________________________________________________________________________________________________________________________________________ En attente des 4 rapports
- ZHPCleaner
- AdwCleaner
- Malwarebytes
- ZHPDiag

Modifié par liza33 le 27/05/2015 18:36 |
|
Posté le 27/05/2015 à 23:19 |
Petit astucien
| |
|
Posté le 27/05/2015 à 23:24 |
Petit astucien
| |
|
Posté le 27/05/2015 à 23:26 |
Petit astucien
| |
|
Posté le 27/05/2015 à 23:28 |
Petit astucien
| |
|
Posté le 27/05/2015 à 23:31 |
Petit astucien
| |
|
Posté le 27/05/2015 à 23:41 |
Petit astucien
| j'espère avoir adressé à liza33 les bons fichiers
je remercie Joseph pour son aide
pour information
les installations windows update
Mise à jour de sécurité pour Microsoft Office 2007 suites (KB2760415)
Date d'installation : 27/05/2015 22:31
État de l'installation : Échec
Détails de l'erreur : Code 80070663
Type de mise à jour : Important
Microsoft Office 2007 suites contient une faille de sécurité qui pourrait permettre à du code de s’exécuter lorsqu’un fichier modifié de façon malveillante est ouvert. Cette mise à jour corrige le problème.
et
Windows 7 Service Pack 1 pour ordinateurs à processeur x64 (KB976932)
Date d'installation : 27/05/2015 22:31
État de l'installation : Échec
Détails de l'erreur : Code 8024200D
Type de mise à jour : Important
Windows 7 Service Pack 1 est un ensemble de mises à jour et d’améliorations recommandées pour Windows et regroupées dans le cadre d’une seule mise à jour à installer. Le Service Pack peut contribuer à renforcer la sécurité et la fiabilité de votre ordinateur. Une installation standard nécessite environ 30 minutes et vous devrez redémarrer votre ordinateur à environ mi-parcours de la procédure.
sont toujours des échecs.
|
|
Posté le 28/05/2015 à 09:21 |
| figatoine,
Il y avait du monde sur ton pc 
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici.

|
|
Posté le 28/05/2015 à 12:52 |
Petit astucien
| |
|
Posté le 28/05/2015 à 12:56 |
Petit astucien
| |
|
Posté le 28/05/2015 à 12:59 |
Petit astucien
| |
|
Posté le 28/05/2015 à 13:01 |
Petit astucien
| |
|
Posté le 29/05/2015 à 09:20 |
| figatoine,
Ton pc doit se sentir plus leger
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici.

|
|
Posté le 29/05/2015 à 10:00 |
Petit astucien
| Fichier joint : ZHPFix[R2]1505229.txt Modifié par figatoine le 29/05/2015 10:02 |
|
Posté le 29/05/2015 à 10:20 |
Petit astucien
| en relisant je constate que j'ai omis de joindre
un grand merci |
|
Posté le 29/05/2015 à 10:26 |
| As tu toujours des problèmes avec Windows Update pour les mises à jour de Windows 7 et de Microsoft Office ?

|
|
Posté le 29/05/2015 à 10:46 |
Petit astucien
| oui, l'ordi a toujours des problèmes.
j'ai essayé de réaliser la seule MAJ de Microsoft office 2007 suites KB2760415
echec tentative installation MAJ
Microsoft office 2007 suites KB2760415 code erreur 80070663
Et la MAJ automatique :
Maj definition update for windows defender KB915597 ( définition 1.199.1150.0) a réussi
Et encore « impossible de démarrer le service centre de sécurité Windows »
Merci |
|
Posté le 29/05/2015 à 11:01 |
| |
|
Posté le 29/05/2015 à 20:40 |
Petit astucien
| bonjour
pour le centre de sécurité, c'est remis en ordre grace au lien et
- Cliquez sur Démarrer .
- Dans les Démarrer la recherche Tapez services .
- Dans les Programmes liste, cliquez sur Services .
certains services etaient désactivés
le centre de sécurité
après activation et redémmarage
c"était le pare feu windows
même solution.
pour les echecs de MAJ windows j'ai téléchargé et installé
Windows6.1-KB947821-v34-x64.msu
je croyais que c'était l'outil d'analyse proposé
mais
Sur le forum windows 7 du jour
image système ou sauvegarde , j'ai constaté ils Jdoux avait "collé"une capture de la gestion des disques( mon copier -coller) n'a rien donné
Comment faire pour montrer celle de cet ordi acer car bien sur rien n'a été fait au début et je suis un peu perdu dans les conseils devrais je faire de nouvelles partition ou modifier les tailles de celle existantes
Et j'ai compris que je devrais maintenant faire
une sauvegarde système ou une image disque
j'ai toujours cru (a tort probablement) qu'une image disque aurait la taille de l'espace utilisé par mes données et le système sur le disque
Mais déjà un grand merci

|
|
Posté le 30/05/2015 à 09:44 |
| figatoine,
Voici une solution pour réparer les problèmes de Windows Update
Fait Démarrer/Exécuter, saisir cmd, l'ouvrir avec les Droits d'administrateur
Dans la fenêtre de commande, tu tape :
net stop wuauserv
puis appuie sur la touche Entrée. Cette commande arrête le service des mises à jour automatiques. Vous devez voir les lignes suivantes s'afficher:
Le service Mises à jour automatiques s'arrête. Le service Mises à jour automatiques a été arrêté.
Tape alors la commande suivante:
ren %windir%\SoftwareDistribution SoftDist.old
puis appuie sur la touche Entrée. qui aura pour effet de renommer le catalogue. Un nouveau catalogue sera recréé par Windows Update.
Enfin redémarre le service en saisissant la commande:
net start wuauserv
puis appuie sur la touche Entrée. Tu doit voir apparaître:
Le service Mises à jour automatiques démarre. Le service Mises à jour automatiques a démarré.
Va sur Windows Update faire les mises à jour
Et voilà j'espère que cela résoudra tous tes problèmes

Modifié par liza33 le 30/05/2015 09:49 |
|
Posté le 30/05/2015 à 12:34 |
Petit astucien
| Merci mais j'ai du commettre une erreur:
voici la ligne de commande
C:\Users\Agnès>net.stop.wuauserv
la ligne après l'appui sur la touche Entrée
'net.stop.wuauserv n'est pas reconnu en tant que commande interne ou externe , un programma executable ou un fichier de commande
|
|
Posté le 30/05/2015 à 12:59 |
| figatoine a écrit :
Merci mais j'ai du commettre une erreur:
voici la ligne de commande
C:\Users\Agnès>net.stop.wuauserv
la ligne après l'appui sur la touche Entrée
'net.stop.wuauserv n'est pas reconnu en tant que commande interne ou externe , un programma executable ou un fichier de commande
As tu bien ouvert cmd en faisant un clic droit et Executer en tant qu'administrateur ?

|
|
Posté le 30/05/2015 à 14:13 |
Petit astucien
|
J'avais bien commis une erreur en ne faisant pas clic droit en tant qu'administrateur
voici la nouvelle ligne de commande
C:\Windows\system32>net.stop.wuauserv
la ligne après l'appui sur la touche Entrée
'net.stop.wuauserv' n'est pas reconnu en tant que commande interne ou externe , un programma executable ou un fichier de commande
Merci |
|
Posté le 30/05/2015 à 14:38 |
| |
|
Posté le 31/05/2015 à 16:09 |
Petit astucien
| ;
merci pour tout.
Même après avoir installé WinUpdateFix, les MAJ n'ont pas pu se faire. Je vais rendre l'ordinateur à ma cousine.
Il est en bien meilleur état qu'en début de semaine.
J'ai ajouté la version payante de AVAST INTERNET SECURITE.
J'ai aussi installé team wiever et je pense que je surveillerai un peu plus souvent.
Si tu pouvais encore m'expliquer comment te "montrer" la capture de gestion du disque.
 
|
|
Posté le 01/06/2015 à 16:21 |
| figatoine,
Avant de rendre le pc à ta cousine on va finaliser la désinfection
Ensuite si tu as le temps ouvre un sujet sur le forum Windows 7 à propos de Windows Update
Nous allons supprimer les logiciels qui ont servis à la désinfection. DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé Fin de désinfection Télécharge DelFix (de Xplode) sur ton bureau.
- Lance le
- Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

- Clique sur Exécuter et patiente...
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt
La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!! Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final. Il inclut :
- du nettoyage dans ton système
- des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
- et enfin quelques conseils à suivre afin que la protection soit plus efficace
Malwarebytes Vide la quarantaine de Malwarebytes après la désinfection  Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/] Java Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC? Afin de savoir su tu dispose de Java, visite ce lien : Java Si tu obtient un écran similaire :  C'est que tu dispose de Java et qu'il est à jour. -> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer. -> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java. Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités. Adobe Reader Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.  Adobe Flash Player Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/ Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :  Vérifie via le tableau en dessous que tu dispose de la dernière version. Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !! CCleaner Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) Lance-le (clic droit "en tant qu'administrateur" pour Vista/7). Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.  IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs Nettoyage et Défragmentation de tes disques Nettoyage :
- Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
- Cliques sur le bouton "nettoyage de disque", OK
- tu le fais pour chacun de tes disques
Défragmentation : Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. • Télécharge Defraggler • Un tutoriel pour son utilisation est disponible ICI Vérifications des erreurs sur le disque Éventuellement : Vérifications des erreurs sur le disque :
- Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
- Vérifier maintenant, une boîte s'ouvre, cocher les cases :
- réparer automatiquement les erreurs...
- rechercher et tenter une récupération...
---> Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal Quelques conseils et recommandations Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.) N'oublie pas de faire les mises à jour avant de l'utiliser. Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc.... Un peu de lecture sur la sécurité Pourquoi et comment je me fais infecter La sécurité de son pc, c'est quoi ? Sécuriser son pc et connaître les menaces Pourquoi maintenir son navigateur à jour ? Prévention et sécurité sur internet Les comportements à risque Les risques du P2P Les dangers des cracks Les dangers du P2P Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. Pense à mettre ton sujet en Résolu. Voila, bonne lecture. Bonne continuation et surtout, prudence et bon surf. 
|
|
Posté le 03/06/2015 à 23:25 |
Grand Maître astucien | Bonjour figatoine
Pour écarter l'éventualité d'une infection du PC, fais la première partie de cette procédure (ZHPDiag) en suivant bien les indications fournies et publie le rapport demandé.
Cordialement.
|
|
Posté le 04/06/2015 à 07:25 |
Petit astucien
| |
|